headermask image

Notice: Undefined variable: t in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15

Notice: Undefined variable: r in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

category archive listing Category Archives: Active Directory

Знакомство с Active Directory Rights Management Services для Exchange, часть 3

May 21, 2010 – 11:22 am

Работа с шаблонами политики прав. Шаблоны Политики прав -  это просто шаблоны, которые мы создаем в кластере AD RMS для настройки специальных полномочий, которые могут тогда быть применены к пользователю, группе или любому объекту в организации. В Exchange Server 2010 шаблоны политики прав могут быть применены автоматически через транспортные правила или правила защиты Outlook, или [...]

By molse | Also posted in Exchange 2010 | Comments (1)

Знакомство с Active Directory Rights Management Services для Exchange, часть 2

May 21, 2010 – 10:18 am

Интеграция AD RMS с Exchange Server 2010: Одной из замечательных функций в Exchange 2010 является интеграция с технологией IRM, которую мы рассмотрим в будущей статье. В этой статье мы рассмотрим шаги, которые необходимо выполнить для подготовки интеграции AD RMS к Exchange Server 2010. Они могут быть разделены на три шага: 1. Регистрация точки подключения службы [...]

By molse | Also posted in Exchange 2010 | Comments (9)

Знакомство с Active Directory Rights Management Services для Exchange, часть 1

May 14, 2010 – 10:17 am

Одной из самых важных проблем, с которыми может столкнуться организация, является защита уязвимой информации, такой как документы, электронные таблицы, сообщения электронных почты. Active Directory Rights Management Services (AD RMS) являются мощным инструментом защиты информации от Microsoft, которая работает с поддерживающими её приложениями, такими как Exchange Server, чтобы помочь защищать уязвимые данные внедряя шаблон политики прав. [...]

By molse | Also posted in Exchange 2010 | Comments (5)

Установка контроллера домена Active Directory средствами командной строки

March 22, 2010 – 12:22 pm

В средних и крупных компаниях для управления инфраструктурой корпоративной сети принято использовать доменные службы с одним или несколькими контроллерами домена Active Directory, которые формируют сайты и леса. Доменные службы, о которых пойдет речь в этой статье, позволяют проверять подлинность пользователей и клиентских компьютеров, централизованно управлять инфраструктурными единицами предприятия при помощи групповых политик, предоставлять доступ к [...]

By molse | Comments (2)

Потерянный закрытый ключ сертификата Exchange

February 2, 2010 – 3:29 pm

Сегодня мы рассмотрим одну проблему, связанную с сертификатами для Exchange 2010. Данная проблема появилась у меня в тестовой среде, состоящей из следующих серверов: Сервер Операционная система Роль сервера ExchangeDC Windows Server 2003 SP1 DC,GC, CA Exchange2003 Windows Server 2003 SP1 Exchange 2003 SP2 Exchange2010 Windows Server 2008 R2 Exchange 2010 RTM В указанной выше лабораторной [...]

By molse | Also posted in Exchange 2010, Microsoft Exchange | Comments Off

Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 4

January 26, 2010 – 2:35 pm

Часть 1, Часть 2, Часть 3 Разрешаем использование агента восстановления данных Пролжая начатое в предыдущих частях нам необходимо настроить все компьютеры на использование опции Allow Data Recovery Agent. Шаг 4 (продолжение). Перейдите в раздел Computer Configuration\Administrative Templates\Windows Components\Bitlocker Drive Encryption\Removable Data Drive и нажмите два раза на Choose how Bitlocker-protected removable drives can be recovered, затем [...]

By molse | Also posted in Windows 7, Windows Server 2008 R2, Безопасность | Comments Off

Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 3

January 25, 2010 – 12:19 am

Первая часть, вторая часть. Настраиваем агента восстановления данных Bitlocker через групповые политики. Шаг 1. Нажмите Start, введите gpedit.msc в поле Search programs and files и затем нажмите ENTER. Шаг 2. Перейдите в раздел Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Public Key Policies, нажмите правой кнопкой на BitLocker Drive Encryption, и выберите пункт  Add Data Recovery Agent для запуска мастера добавления агента [...]

By molse | Also posted in Windows 7, Windows Server 2008 R2, Безопасность | Comments (1)

Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 2

January 24, 2010 – 8:44 pm

В данной статье мы продолжим тему, поднятую в части первой, только теперь познакомимся с процедурой расблокировки зашифрованных дисков с помощью агента восстановления данных. Настраиваем групповые политики на использования агента восстановления данных для дисков зашифрованных с помощью “BitLocker to Go” Выпуск агента восстановления данных EFS Сперва нам необходимо создать как минимум один аккаунт с сертификатом агента [...]

By molse | Also posted in Windows 7, Windows Server 2008 R2, Безопасность | Comments (1)

Делегирование прав на определенные атрибуты пользователя в AD, часть 1

December 2, 2009 – 7:13 pm

Часто возникает ситуация когда необходимо делегировать определенные права пользователям в Active Directory. Один из самых распространенных примеров это делегирование прав сотрудникам отдела кадров на редактирование свойств пользователей в определенном подразделение. В результате нашего выборочного делегирования можно будет изменять следующие атрибуты пользователя: Job Title, Department, Company, Manager, and Direct Reports.

By molse | Comments (13)

Новые возможности Exchange 2007 SP2 – VSS плагин, часть 2 – восстановление

September 2, 2009 – 4:17 pm

В первой части статьи был показан процесс резервного копирования Exchange Server 2007 SP2 на windows server 2008 c помощью нового VSS плагина. Теперь пришла пора посмотреть каким образом происходит восстановление. При восстановление доступны две опции. Первая это восстановление в исходное месторасположение с перезаписью текущей базы. И вторая это восстановление в другую директорию. В панеле действий [...]

By molse | Also posted in Microsoft Exchange, Восстановление и резервное копирование | Comments (4)
Page 2 of 6123456
Для системного администратора
headermask image

Некоторые преимущества Аутсортинг IT

March 28, 2013 – 11:08 am

Без компьютерных технологий на данный момент ни одна компания не может функционировать полноценно. Установка программ, подключение и создание локальной сети, поддержка серверов, обновление программного обеспечения и решение насущных проблем, которые могут приостановить работу компании, – все это невозможно провести самостоятельно. Руководители организации часто вынуждены нанимать системного администратора, который занимается всеми работами и далеко не всегда имеет достаточный уровень квалификации.

Трудности, которые сопряжены со штатными сотрудниками, часто вынуждают руководителей фирм обращаться к сторонним специалистам и переходить на аутсорсинг IT.

Суть аутсорсинга проста: вместо того, чтобы искать и нанимать штатного сотрудника, руководитель подписывает договор на абонентское обслуживание компьютеров, в рамках которого выполняются все необходимые в его компании работы. С момента появления аутсорсинга прошло несколько лет, и на данный момент это одна из самым популярных форм поддержки IT-сферы как в малом, так и в среднем бизнесе.

Преимущество № 1 – Значительная экономия средств

прочитать полностью »

molse | Uncategorized | Comments (5)

Простой мониторинг сайтов и серверов

March 12, 2013 – 2:38 pm

Для задач мониторинга в нашей организации используется монстроподобный System Center Operations Manager. Для любых целей мониторинга серверов  в нашей организации его возможностей хватает с лихвой. Однако ко мне периодически обращаются как друзья, так и заказчики как с небольшими сетками или несколькими сайтами с просьбами по конфигурированию. Помимо прочих вопросов возникает вопрос мониторинга все этого добра.

Даже в страшном сне мне не присниться пожелать клиенту установить в маленькую сетку продукт, подобный SCOM.   Кстати, сделаю небольшое отступление от темы статьи.  На мой скромный взгляд эта ориентированность на крупные инсталляции вероятно финансово успешна, но все таки как бы было хорошо иметь Lite версию SCOM для мониторинга небольшого количества серверов или сайтов, не требующую много ресурсов для своей работы.  Хотя с учетом последних облачных тенденций возможно скоро (а может оно уже есть) мы увидим SCOM в облаке.

прочитать полностью »

molse | Мониторинг | Comments (15)

Установка и настройка SCVMM 2012, часть 1

February 5, 2013 – 2:05 pm

В данной серии статей мы подробно рассмотрим процесс установки и начальной настройки System Center Virtual Machine Manager 2012.

В моем тестовом окружении использовались следующие сервера:

DC01 – в домене необходимо создать пользователя, который будет является администратором SCVMM и доменную группу.
SCVMM01 – добавим созданного пользователя и группу в группу локальных администраторов
DHCP01    – обеспечивает IP адресацию для мой гостевых ОС

scvmm1_1

Я буду устанавливать SCVMM 2012 на сервер SCVMM01 , где уже установлена роль Hyper-V, Windows Automated Installation Kit (WAIK) и SQL Server 2008 R2 Express. Данные продукты необходимы для успешной установки SCVMM.

Пошаговая установка SCVMM 2012:

Залогиньтесь на SCVMM01 используя ранее созданный аккаунт администратора SCVMM

прочитать полностью »

molse | Виртуализация, Продукты Microsoft | Comments (184)

Удаление терминальных лицензий с сервера лицензирования

January 10, 2013 – 3:12 pm

Иногда существует необходимость удалить лицензии с сервера лицензирования.  Хорошим примером в каких ситуациях это может понадобиться является предыдущая статья “Миграция терминальных лицензий на новый сервер”, в которой описывается процедура переноса лицензий на другой сервер. В соответствии с лицензионными требованиями MS после подобного переноса необходимо удалить лицензии с старого сервера.   Если вы откроете RD Licensing Manager то вы можете просто взять и удалить лицензии, для этого вам необходимо пройти целую процедуру…

Нажмите правой кнопкой по имене сервера в RD Licensing Manager и выберите Manage Licenses.

Remove-RD-licenses-from-License-server-1

На странице приветствия нажмите Next и мастер начнет связь с серверами Microsoft Clearinghouse.

прочитать полностью »

molse | Windows Server 2008 R2, Терминалка | Comments (6)

Миграция терминальных лицензий на новый сервер

December 25, 2012 – 10:30 am

Если вам по каким-либо причинам необходимо переместить RD RD CAL (лицензии Remote Desktop Services Client Access) на новый сервер то в Windows Server 2008 R2 сделать данную операцию довольно просто. В данной статье мы рассмотрим процедуру переноса лицензий с сервера источника (на котором лицензии установлены сейчас) на новый сервер.  Оба сервера работают под управлением Windows 2008 R2 и находится в разных подсетях/лесах, поэтому они не могут видеть друг друга.

Подразумевается что у вас уже установлен и роль сервера лицензий на сервере назначения. Откройте на нем консоль RD Licensing Manager, нажмите на имени сервера правой кнопкой и выберите Manage Licenses.

Move-RD-Licenses-1

На странице приветствия нажмите Next. Мастер запустит связь с Microsoft Clearinghouse.

прочитать полностью »

molse | Windows Server 2008 R2, Терминалка | Comments (33)

Преимущества лицензионного антивируса

December 18, 2012 – 11:25 pm

О том, что необходимо использовать лицензионное программное обеспечение знают практически все. Однако далеко не многие знают или правильно понимают все преимущества. Одним из основных преимуществ лицензионного ПО является постоянное обновление версии либо самой программы, либо в случае антивирусов – обновления баз вирусов. На мой взгляд лучшим антивирусом в настоящее время для русскоязычного сегмента является антивирус Касперского.

Зачем приобретать лицензионный антивирус? Во-первых, лицензионный антивирус обновляется постоянно, а, следовательно, значительно повышается уровень защиты. Разработчики внимательно следят за новыми видами вирусов и предпринимают все возможное, чтобы обезопасить ваш компьютер. Пользователям, купившим лицензию, все обновления предоставляются бесплатно. Те, кто использует пиратские версии программ, получают обновления гораздо позже (если получают вообще). Конечно это спорный вопрос. В целом если пользователь опытный, следит за источником обновлений и их получением, то проблем у него не возникнет. Однако в случае малоподготовленном пользователя, например моей бабушки, результат будет плачевен :)
прочитать полностью »

molse | Общие статьи для сисадминов | Comments (44)

Настройка уникального имени для SMTP баннера каждого коннектора получения в Exchange Server

December 11, 2012 – 8:38 am

Inferno Solutions снова жжет! Новенький iPhone 5 32GB и бонус до 100$ при заказе VPS всем новым клиентам!

Я предпочитаю создавать отдельный коннектор получения Exchange для различных нужд. К примеру, я создаю один коннектор для получения почты из интернет или почтового релея, ещё один коннектор для внутренних серверов, которые пересылают почту через Exchange. Каждый коннектор имеет различные свойства. Выполнив данную работу мы имеем лучший контроль над нашим окружением. К примеру при необходимости можно отключить отдельный коннектор при необходимости, не затрагивая при этом весь SMTP траффик.

Так как коннекторы получения привязаны к серверу, скорее всего вы создаете одинаковые коннекторы на всех транспортных серверах. Однако при этом бывает полезно однозначно понимать какой сервер и какой коннектор принимал траффик. Я решаю эту задачу настройка баннера приветствия для каждого коннектора и включением логирования.

SMTP баннер представляет собой строку, которой Exchange отвечает на каждое SMTP подключение к определенному коннектору. По умолчанию SMTP баннер в Exchange содержит FQDN сервера, дату и время:

Я использую небольшой скрипт для модификации всех баннеров, чтобы в SMTP баннере содержалось имя сервера и имя коннектора:

прочитать полностью »

molse | Exchange 2010 | Comments Off

Автоматическая установка драйверов Windows

November 15, 2012 – 8:26 am

Одной из самых больших головных болей для любого системного администратора или сотрудника техподдержки является установка драйверов на рабочие станции. Особенно это актуально если парк компьютеров является не парком, а настоящим зоопарком, в котором присутствует самые разнообразные компоненты от самых разных производителей.  А если ещё присутствуют самые разные ноутбуки с разными операционными системами, то можно тихо офигеть.   Файловая помойка с каталогами драйвером обычно достигает замечательных размеров. Тяжелее всего тем, кто занимается разъездной работой и должен все это таскать с собой на флешке или диске.

Поэтому немудрено, что существуют разнообразные программы для автоматического определения оборудования и автоматической же установки драйверов. По моему опыту и опыту моих коллег наиболее лучшим образом зарекомендовала себя программа DriverPack Solution, в текущем состоянии достигнувшая версии 12.  Установить драйвера для windows с помощью DriverPack Solution 12 на компьютер сможет самый неподготовленный пользователь, причем для огромного количества оборудования даже не потребуется доступ к интернет.

В особо сложных случаях конечно доступ в интернет необходим, т.к. с помощью DriverPack Solution можно скачать необходимые драйвера с интернета в автоматическом режиме.

Помимо непосредственной установки драйверов изредка приходя к клиенту можно обновлять драйвера на свежие, т.к. в программе существует функция обновлений установленный драйверов. 

прочитать полностью »

molse | Настройка компьютера, Общие статьи для сисадминов | Comments (4)

Настройка NTP в Windows Server 2012

November 12, 2012 – 3:38 pm

В данной статье мы рассмотрим как настроить NTP в Windows Server 2012. В статье не рассматриваются подробная настройка синхронизации времени в доменном окружении, а настройка единичного контроллера домена с ролью эмулятора PDC, который единственный сервере в окружении выполняет синхронизацию с внешним источником времени.

Настройка очень проста. Все что нужно сделать это выполнить следующие команды в PowerShell:

w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL
Stop-Service w32time
Start-Service w32time

Если контроллер виртуализирован средствами Hyper-V нужно не забыть отключить синхронизацию времени средствами Hyper-V. Откройте настройки виртуальной машины -> Management -> Integration Services и снимите чекбокс с Time Synchronization.

На этом все! Хотите узнать больше? Что-то не работает? Тогда разберем более подробно…

W32tm это основная используемая нами команда. Есть ещё варианты, использующие "net time", но на самом деле использовать эту конструкцию нет необходимости. В некоторых статья также упоминается прямое редактирование реестра, однако в Microsoft советуют не делать этого в любом случае, а только если нет совершенно никакой другой альтернативы. Но если вам очень хочется редактировать реестр, нужная вам ветка находиться тут:  HKLM\System\CurrentControlSet\Services\W32Time.

Какой NTP сервер использовать? Или лучше несколько?

pool.ntp.org это round-robin рандомных NTP серверов.  Для конечных пользователей этого адреса более чем достаточно. Однако в случае необходимости вы можете указать вручную несколько серверов:

w32tm /config /manualpeerlist:"ntp1.sp.se ntp2.sp.se" /syncfromflags:MANUAL

Просто добавьте нужные вам сервера с пробелом между ними.

прочитать полностью »

molse | Windows Server 2012, Сетевые протоколы | Comments (13)

Ошибка доступа к Exchange Server 2013 OWA

October 24, 2012 – 1:46 pm

При определенных обстоятельствах после установки Exchange Server 2013 Preview при попытке доступа в OWA или новый Exchange Admin Center вы увидите пустую страницу или страницу как на скриншоте ниже. Также если вы попытаетесь открыть EMS то получите ошибку WinRM.

Unabletoacc1

Для решения данной проблемы необходимо сделать следующее:

Проверьте все службы Exchange Server вашем сервере CAS. Если они все запущены, но OWA и EAC по прежнему недоступны тогда необходимо зарегистрировать .Net Framework 4.0 по процедуре ниже:

прочитать полностью »

molse | Exchange 2013 | Comments (3)
Page 2 of 12312345678910...203040...Last »